Preparação e Pré-requisitos para OracleDB para Azure

Para configurar e usar o OracleDB para o Azure, você precisa de uma conta existente do Azure com as atribuições necessárias do Azure.

Há dois conjuntos de atribuições necessárias: atribuições administrativas necessárias para a configuração inicial do OracleDB para o Azure e atribuições de usuário necessárias para desenvolvedores de aplicativos e bancos de dados. OracleDB para configuração do Azure é uma operação única, e as atribuições necessárias para configuração são, portanto, necessárias por um período limitado.

OracleDB para Atribuições de Integração do Azure

Para configurar o OracleDB para o Azure, seu usuário do Azure deve ter pelo menos uma das seguintes atribuições designadas:

• Administrador de Aplicativos
• Administrador de Aplicativos em Nuvem
• Administrador de Atribuição Privilegiada
• Administrador Global

Você poderá remover a designação de atribuição da sua conta de usuário para fins de segurança após a conclusão do cadastro. Consulte Remover designações de atribuição do Azure na documentação do Azure para obter informações.

Como alternativa, você pode criar um usuário administrador do Azure especificamente para OracleDB para integração do Azure e, em seguida, excluir essa conta depois que a configuração estiver concluída.

Se você escolher OracleDB totalmente automatizado para configuração do Azure ou vinculação de conta guiada, precisará especificar quais assinaturas do Azure você deseja vincular à sua tenancy do OCI. Por design, o OracleDB para Azure não vincula todas as assinaturas do Azure à tenancy da OCI. Isso ocorre porque muitas contas do Azure têm centenas ou milhares de assinaturas, e os administradores de contas do Azure, em muitos casos, só querem usar um subconjunto de suas assinaturas com o OracleDB para o Azure.

Para exibir e vincular uma assinatura do Azure no portal OracleDB para Azure, você deve ter privilégios de Proprietário para a assinatura. O OracleDB para o Azure não exibe assinaturas para as quais seu usuário do Azure não é proprietário.

Consulte Adicionar ou alterar administradores de assinatura do Azure na documentação do Azure para obter mais informações.

Para a Admissão Guiada, o OracleDB para o usuário administrativo do Azure que configura o serviço tem a atribuição "Administrador Multicloudlink" no aplicativo multilocatário do Oracle Database Service (ODS) que o OracleDB para Azure implanta na tenancy do Azure.

Para cada assinatura vinculada, o usuário de admissão ou um administrador do Azure deve conceder ao aplicativo multitenant do Oracle Database Service as seguintes atribuições:

• Colaborador
• Remetente de Dados do EventGrid
• Editor de Métricas de Monitoramento
• Colaborador de Rede

Essas atribuições permitem que o aplicativo multitenant do Oracle Database Service:

• Crie e gerencie recursos na assinatura (por exemplo, o painel de controle personalizado, o Azure App Insights e os espaços de trabalho do Azure Log Analytics OracleDB para o Azure criam para cada banco de dados provisionado).
• Transmita métricas do OCI Database para Insights de Aplicativos do Azure e eventos para o Azure Log Analytics.
• Configure definições de rede no Azure para que os recursos do Azure possam acessar os recursos do banco de dados no OCI.
• Envie eventos para o Azure Event Grid.

Essas designações de atribuição são os requisitos mínimos para que o ODSA opere no locatário do Azure de um cliente e devem permanecer em vigor enquanto a assinatura for usada no ODSA. Para obter instruções sobre como designar essas atribuições, consulte Para designar a atribuição de Administrador de Link Multicloud a um OracleDB para usuário do Azure e Para vincular assinaturas do Azure a OracleDB para o Azure.

Decida com antecedência se deseja ativar a federação de identidade em seu ambiente. Você também deve revisar a documentação para determinar se deseja que o OracleDB para Azure configure a federação para você ou se deseja fazê-lo você mesmo. Consulte Usando o Identity Federation em OracleDB para Azure para obter mais informações. Observe que a opção de configuração totalmente automatizada exige que você conceda mais permissões ao programa de vinculação de conta da Oracle do que a opção de vinculação de conta guiada.

Alguns OracleDB para produtos de banco de dados do Azure exigem que você especifique uma Rede Virtual do Azure (VNet) no Azure durante o provisionamento. Por exemplo, ao provisionar sistemas do Oracle Base Database ou clusters de VMs do Oracle Exadata Cloud, você deve ter uma Rede Virtual do Azure disponível para OracleDB para que o Azure conclua a operação de provisionamento. Trabalhe com seus administradores do Azure ou equipe de Rede para criar uma ou mais Redes Virtuais do Azure para OracleDB para sistemas do Azure.

Identifique a região principal do OCI que você deseja usar como sua região padrão para OracleDB para provisionamento de recursos do Azure. Durante a configuração do OracleDB para Azure, essa região se torna a principal região do OCI associada à sua conta do OCI. Consulte Disponibilidade Regional do Oracle Database Service for Azure para obter uma lista de locais que oferecem o OracleDB para Azure.

Se você estiver trabalhando com o Oracle Sales para adquirir o OracleDB para o Azure, o faturamento da conta do OCI e a configuração parcial da conta já serão feitos para você. Durante a integração, tudo o que você deve fazer é fornecer um nome para sua tenancy do OCI, definir uma senha para a conta do OCI associada ao seu endereço de e-mail principal e selecionar a região principal ou home da sua conta.

Se você já tiver uma conta do OCI, poderá usar essa conta para integração com OracleDB para Azure. Certifique-se de executar a integração com um usuário do OCI que tenha permissões de administrador se você estiver usando uma conta do OCI existente.

Se você não tiver uma conta do OCI, o processo de integração do OracleDB for Azure permitirá que você crie uma nova conta durante a configuração do OracleDB para o Azure.